はてぶ・Qiita・Zennのトレンド記事を紹介
Amazon Bedrock AgentCore + GenU のRAGでユーザ属性に応じたアクセス制御を行う方法
はじめに こんにちは、久保です。 2025年10月13日、Amazon Bedrock AgentCoreが正式リリース(GA)されました。 aws.amazon.com 今回はこのAmazon Bedrock AgentCoreと、Generative AI Usecases(
Amazon Quick Suiteを使った顧客離反(Churn)分析の例
サーバーワークスの村上です。 このブログでは Amazon Quick Suite を使い、Kaggleの小売データセットを題材に、簡単な顧客離反(Churn)分析をやってみます(推論ではなくデータ分析)。 概要 Amazon Quick Suiteについて 使用するデータセット
Amazon FSx NetApp ONTAP構築時は必ずボリュームの言語設定を変更しておいたほうがよい、というお話
はじめに 本題 私が実際に経験した失敗 FSx ONTAP構築時は絶対にボリュームの言語設定を変更しておこう 言語設定を変更したいSVMにて以下コマンドを実行する 言語設定変更後にボリュームを作成する おわりに はじめに こんにちは! 好きなYoutuberのモトブログをたまたま
CrowdStrike 地味だけど重要!「ホスト保持ポリシー」で管理コンソールを常にクリーンに保とう
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのホスト保持ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら ホスト保持ポリシーとは 長期間オフライン(未接続)状態が続いているホストを、管理コンソールから自動的に非表示、
AWS Lambda SnapStartとプロビジョニング済み同時実行の比較
はじめに こんにちは、山本です。 今回はAWS Lambdaに関するSnapStartとプロビジョニング済み同時実行の違いについて、どちらも実行時のコールドスタートに対処するものではありますがそれぞれ違った性質を持っていることを最近知ったので紹介します。 私と同じように資格試験奮
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのコンテンツ更新ポリシーについて紹介したいと思います。 CrowdStrike関連の記事一覧はこちら コンテンツ更新ポリシーとは ポリシー名にアップデートと記載があるので、Falcon Sensorのアップデ
【初心者向け】Amazon Q Developerを研修のトレーナーにしてAWS CDKを学んでみた 🔖 1
はじめに はじめまして、10月に中途入社した森山です。 アプリケーションサービス本部ディベロップメントサービス1課に配属され、現在研修中です。 まだ入社して間もないですが、早速覚えたことは積極的にアウトプットしていきたいと思います。 最初のテーマは研修中にお世話になっている、Am
【ハンズオン前編】初心者がAmazon Q Devと1から進めるサーバレスApp開発(フロントエンド編)
垣見です。 前後編ハンズオンのうちフロントエンド編(React×TypeScript)です。 「アプリを作る」という言葉に、「何から始めたらいいのかわからない」「コードなんて書けない」と敷居が高く感じている人向けのブログです。 このブログでは、AWS上のサーバレス構成で動くWeb
【ハンズオン後編】初心者がAmazon Q Devと1から進めるサーバレスApp開発(バックエンド編)
垣見です。 前後編ハンズオンのうちバックエンド編(DynamoDB ×Lambda ×API Gateway)です。 「サーバレスアプリ」という言葉に、「何から始めたらいいのかわからない」「構成が分からない」と敷居が高く感じている人向けのブログです。 このブログでは、AWS上のサ
マネージドサービス部 佐竹です。AWS 認定資格(認定試験)において、2025年10月14日に発表された AI/ML とセキュリティ分野に関するいくつかの重要な変更点についてまとめました。特筆すべき点として、生成 AI に関する Professional レベルの新資格が追加され
Amazon Q Developerで構成図から利用料金を算出する
こんにちは、エデュケーショナルサービス課の小倉です。 変わらず AWS トレーナーとしてトレーニングを実施していています。 AWS の構成図からどれくらい利用料金がかかるかを確認したいと思ったことはありませんか。Amazon Q Developer CLI を使えばできます。 流
AWS Security Hub CSPM の Finding が Aurora のバックアップ中に再作成された話
セキュリティサービス部 佐竹です。今回は、AWS Security Hub CSPM を運用する中で、特定のコントロールの検出結果 (Findings) が意図せず `ARCHIVED` (アーカイブ済み) となり、その後に同じ内容で再作成されてしまった事象に遭遇したため、その原
Amazon Q Developer CLI で構成をレビューするエージェントを作ってみる
はじめに Amazon Q Developer CLI のカスタムエージェントを利用して、Backlog Wiki で管理する詳細設計書の内容が実リソースに反映されているかを確認する作業をエージェントにオフロードする1例を紹介します。 カスタムエージェントの内容については、下記ブ
IAM Access AnalyzerとSlack、Lambdaで実現するIAMロール外部アクセス自動隔離システム
こんにちは、マネージドサービス部 AWS サポート課の坂口です。 実際に運用していると、意図しない外部アクセス許可(例えば、外部アカウントを Principal に含む IAM ロールポリシー)が設定されてしまうケースがあります。 こうした設定は見逃しやすく、場合によっては情報漏
【Amazon Q Developer CLI】AIエージェント活用 〜3つのつまずきポイントと対策〜
Amazon Q Developer CLIを活用した業務効率化のためのつまずきポイントと対策を徹底解説。エージェントの暴走対策や進捗管理ドキュメントの活用法を紹介します。
Google CloudからAWSへのデータ転送: BigQueryデータをAmazon S3に移行する方法
BigQueryデータをAmazon S3に移行する方法を紹介します。 いくつか方法はありますが、本手順ではAWS Glue JobでBigQueryに対しクエリを実行することでデータを移行します。 本手順を取り入れることで、BigQuery上の大規模なデータの移行・加工処理がサ
Amazon Q Businessが日本語の質問に英語で答えてしまう時の対策方法
こんにちは!イーゴリです。 Amazon Q Businessが日本語の質問に対して英語で答えてしまったり、同じ質問でも回答スタイルにばらつきがあることはありませんか? この記事では、その問題をたった1行で解決します! 言語やスタイルに関係なく、Response customiz
Service Quotas の自動管理ができるようになりました
クォータの自動管理が一般利用開始されたニュースを受け、AWS CLI(AWS API)レベルでの設定項目を確認しました。現状できることと、用意されているパラメータから将来期待できることを解説しています。
Amazon Q Business と Amazon QuickSight を連携させる
こんにちは、やまぐちです。 概要 QuickSight のユーザ権限について やってみた Amazon Q Business 側の設定 データソースの設定 QuickSight との連携設定 Amazon QuickSight 側の設定 データセットとトピックの作成 管理画面から
【Cloud Automator】ガバナンスとセキュリティを強化する3つの新機能をリリースしました
Cloud Automator で、企業のガバナンスとセキュリティ体制の強化を実現する複数の機能をリリースします。 背景 企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。 このような
Amazon Bedrock AgentCore Runtime を AWS CDKで構築しIAMポリシー設定を自動化する
はじめに こんにちは、久保です。 Amazon Bedrock AgentCore で一部のリソースがCloudFormationに対応し、同時にAWS CDKのL1 Constructも利用できるようになりました。 docs.aws.amazon.com 本記事では、AWS C
利用率90%超 - サーバーワークスでのAmazon Q Developer Pro利用状況
利用率90%超 - サーバーワークスでのAmazon Q Developer Pro利用状況
AWS Lambda の同時実行制限とスロットリングを理解する 🔖 2
はじめに こんにちは、山本です。 今回はAWS資格勉強中に遭遇したAWS Lambdaに関する同時実行制限とスロットリングについて概念や対処法についてまとめます。 私と同じように資格試験奮闘中の方やスロットリングの壁に悩んでいる方に刺さる内容になれば幸いです。 Lambda の同
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーと端末を紐づけるために重要な、ホストグループについて紹介します。 CrowdStrike関連の記事一覧はこちら ホストグループとは ホストグループは、各種ポリシー設定や除外設定などをの割り当てを管理
Amazon Aurora Mysql クロスリージョンレプリカの作成方法と注意点
はじめに 「人生をかけて仕事をするのではなく、 私は人生をかけて生活をして、それを仕事に落とし込みたい」 こんにちは、矢田です。本記事では、稼働中のAmazon Aurora Mysqlデータベースからディザスターリカバリー(DR)用のクロスリージョンレプリカを作成する方法と作成
Amazon Elastic Container Serviceの種類とネットワークモードについて整理してみた
Amazon ECSの起動タイプ(EC2 vs Fargate)とネットワークモード(awsvpc、bridge、host、none)の違いを表でわかりやすく解説。「どれを選べばいい?」という疑問があってもこの記事を読めば大丈夫。細かい制約や比較もあります。
uvxでローカルMCPサーバーを利用する場合はキャッシュによるストレージ逼迫にご注意ください 🔖 2
はじめに こんにちは、久保です。 2025年度初頭から認知も利用も増加し様々なベンダーやサービスからMCP(Model Context Protocol)サーバーが提供されています。 AWSも以下ページで様々なMCPサーバを提供しており、ご利用されている方も多いかもしれません。
Databricks Apps で AI エージェント (RAG) を構築する
データドリブンな人間を目指している香取です。 最近 Databricks では生成 AI 関連のアップデートがどんどん追加されており、AI エージェントを簡単に構築できるようになってきています。 そんな中 AI エージェント構築の一連の流れを体験できる公式チュートリアルを発見した
意外と知らない?AWSマネジメントコンソールでのAmazon Q Developerの活用方法について
意外と知らない?AWSマネジメントコンソールでのAmazon Q Developerの活用方法について
【ドメイン 1】AWS Certified AI Practitioner (AIF-C01) 試験ガイドに沿って整理する AI/ML 基礎知識
おなかが痛くてもコーヒーは飲む、近藤恭平です。 本ブログは AWS Certified AI Practitioner (AIF-C01) 試験ガイド の内容に沿って AI/ML の基礎知識をまとめるシリーズの1作目(ドメイン1)です。 想定読者 主にこれから AWS Certi
Amazon Linux2023×RDS×NginxでWordPressをインストールしてみた
こんにちは、25卒新卒の辻野です。 7月からOJT(On the Job Training)と模擬案件(営業~開発までの実際の案件の流れを1人で担当するもの)が始まり、本格的にAWSに触れる機会が増えてきて入社前よりもAWSに魅力を感じるようになりました。 今回は、模擬案件で躓い
CrowdStrikeのFalconアイコンポリシーについて
コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのポリシーの一つである、Falconアイコンポリシーについて紹介します。 Falconアイコンポリシーとは Falconアイコンポリシーは、ホストグループに紐づけできる、ポリシーの一つで、Falcon Sen
【Amazon Connect+Microsoft Entra ID】SAMLによるシングルサインオンする際のログインユーザー名を変更
Amazon Connectの認証方式としてSAMLを選択し、IdPとしてMicrosoft Entra IDを使用する場合、Entra ID側のユーザープリンシパル名(userprincipalname)とAmazon Connectのログインユーザー名を一致させた運用が一般的
【Amazon ECS】コンソールから ECS Execが利用できるようになりました 🔖 1
アップデートによりAmazon ECSのコンソール上でECS Execの利用ができるようになったので、利用の流れを紹介します。
【コスト削減】AWS と Datadog の インテグレーション設定する際に気を付けたいこと
初めに 結論 対策 最後に 初めに こんにちは。 CS2 課の山﨑です。 今回は、AWS と Datadog のインテグレーション設定をする際に、とある設定をしなかったが故に AWS の CloudTrail と CloudWatch の利用料金が高くなってしまったので、注意喚起
Amazon Glue ジョブ内の処理で 出力先 Amazon Redshift 内にデータ重複が発生する現象の解決方法
はじめに こんにちは、山本です。 今回は、AWS Glue を使って Amazon S3 にあるデータを Amazon Redshift に取り込むと、ジョブを再実行するたびに同じレコードが重複して登録される現象の解決方法について当記事で紹介します。 AWS Glue は Ama
生成AIとのチーム開発、”とりあえず”で始めたらカオスに?Amazon Q活用で学んだ3つの鉄則
概要 はじめに チーム体制や開発するシステムについて チーム体制 開発するシステムについて 開発ディレクトリ構成 チーム開発でこうすればよかったと感じたこと3選 1. 開発テンプレートを定義しよう! 2. 自身の役割を的確に指示しよう! 3. ドキュメントを充実させよう! (番外
安心してAIを使うために - Amazon Bedrock Guardrails 仕組みと動作結果 🔖 1
こんにちは、近藤(りょう)です! 生成AIを業務に導入する企業は急速に増えています。運用を検討する際に課題となるのが、一般的な大規模言語モデル(LLM)の応答制限機能だけでは十分でない点です。 社外秘情報や個人情報の漏洩リスク、組織独自のルール適用、ヘイトスピーチや危険な発言の完
Amazon Bedrock Agentsを利用して複数のナレッジベースを元に回答する仕組みを作る
はじめに こんにちは、久保です。 本記事ではAWSで利用可能なAIエージェントのサービスを利用して、複数のナレッジベースを元にした回答を実現する方法について紹介します。 AIエージェントは、明確な定義はありませんが、「ユーザーの指示や目標に基づいて、与えられた情報や手段を元に自律
CrowdStrikeを導入して検知とアラートの内容を事前に確認する macOS編
コーポレートエンジニアリング部の宮澤です。今回は、以下のブログの検知試験をmacOSで行う場合の手順を紹介したいと思います。※この手順は実際に検知通知がされるために不用意に実施しないでください。 blog.serverworks.co.jp macOS端末での操作 Falcon
macOS Tahoe 26のUSBインストールメディアの作り方 🔖 1
コーポレートエンジニアリング部の宮澤です。先日、macOS Tahoe 26が突然リリースされて、困った情シスの方もいたと思います。大丈夫です、私も同じです。 弊社では、macOSがリリースされたタイミングで、念の為、USBインストールメディアを作成しています。今回も、Tahoe
【Amazon ECS】コンソールから ECS Execが利用できるようになりました
こんにちは、久保田です。 Amazon Elastic Container Service (以下、Amazon ECS)で、稼働中のコンテナにアクセスできるという便利機能のECS Execが、コンソールから利用可能になったとのアップデート情報がありましたので、さっそく実際に試し
【クロスリージョン対応】New RelicのPrivateLink接続を簡単に設定する方法
AWS PrivateLinkのクロスリージョン接続機能を活用したNew RelicのPrivateLink設定方法について詳しく解説します。従来の複雑な構成が不要となり、VPCエンドポイント作成だけでセキュアな監視環境を構築できます。Route53 Private Hosted
DatabricksのUnity Catalogで実現するデータガバナンス
Databricks とは データガバナンスとは Unity Catalog によるデータガバナンス アクセス制御 監査 データ発見可能性 データリネージ ER 図 AI によるコメント生成 データ共有 データ品質 おわりに 参考 アプリケーションサービス本部の鎌田(義)です。
Fleet ManagerでサインアウトしたのにWindowsセッションが残る件 : DisconnectとLogoffの違いと対策
はじめに こんにちは、山本です。 今回は、AWS Systems Manager Fleet ManagerでWindows OSにリモートデスクトップして作業する中でセッションに関する検証を行ったので当記事で紹介します。 Fleet Managerでは顧客環境などのサーバーに対
Step Functions ・サーバーレス環境のテストを考える(ローカルでテストする?しない?)
こんにちは😸 カスタマーサクセス部の山本です。 Step Functions Local がサポートされなくなった理由 「Step Functions をエミュレートするサードパーティーソリューション」とは Step Functions のテストで必要な観点 1. Step Fu
AWS ECS を使ったコンテナ監視戦略~標準メトリクス・Container Insights・強化オブザーバビリティの違い~
AWS ECSの監視を「標準メトリクス」「Container Insights」「強化オブザーバビリティ」で比較し、取得粒度・メトリクス種別・コスト構造・適用シナリオを公式仕様に基づき整理。EBSやエフェメラルストレージ、タスク/コンテナ単位の可視化、ネットワークモード制約も網羅
Python のおまじない `__main__` を読み解いてみよう
Pythonプログラムでよく見かけるif __name__ == '__main__'の構文について、その意図と効果を初心者向けに解説します。
【ECS入門】Fargateを使ってコンテナをデプロイしてみよう!
こんにちは!エデュケーショナルサービス課の佐藤です。 最近、AWSトレーニングのご相談の中で、コンテナやサーバーレスのご要望が増えています。 コンテナはアプリケーションの開発・運用を効率化する強力な仕組みですが、いざ始めようとすると「どこから手をつければいいのか分からない」という
サービス開発課のくればやしです。ドラクエⅠ ・Ⅱが楽しみすぎます☺️ AWSでは様々なリソースをAPIで操作可能です。 それらを簡単に扱うため、AWS公式からPythonやGo等のライブラリが提供されており、RubyのSDK(AWS SDK for Ruby、以下Ruby SDK